Anexo de Tratamiento de Datos (DPA)
Última actualización: 13 de marzo de 2026
Este Anexo de Tratamiento de Datos ("DPA") complementa los Términos de Servicio entre el Cliente (que actúa como "Responsable del Tratamiento") y Coral Design Studio (que actúa como "Encargado del Tratamiento"). Se aplica cuando procesamos Datos Personales sujetos al Reglamento General de Protección de Datos (RGPD) o marcos de privacidad similares en su nombre durante la prestación de nuestros servicios de dibujo.
1. Definiciones y Roles
Los términos "Datos Personales", "Interesado", "Responsable del Tratamiento", "Encargado del Tratamiento" y "Tratamiento" tienen los significados dados en el RGPD. Las partes reconocen que el Cliente es el Responsable del Tratamiento, y Coral Design Studio es el Encargado del Tratamiento, manejando datos únicamente según las instrucciones documentadas del Responsable.
2. Alcance y Duración del Tratamiento
Procesamos nombre, correo electrónico, número de teléfono, dirección del proyecto y planos de dibujo únicamente para ofrecer servicios de dibujo técnico y gestionar los flujos de trabajo del proyecto a través del Portal del Cliente. Los datos se procesan durante la vigencia del acuerdo activo más seis (6) meses con fines de archivo.
3. Medidas de Seguridad Técnicas y Organizativas
El Encargado del Tratamiento implementa las medidas técnicas y organizativas adecuadas para proteger los Datos Personales contra el acceso, alteración, divulgación o destrucción no autorizados. Esto incluye cifrado SSL/TLS para todos los datos en tránsito, cifrado de base de datos en reposo, gestión segura de claves y controles de acceso estrictos limitados al personal autorizado.
4. Subencargados del Tratamiento
El Responsable otorga una autorización general al Encargado para contratar subencargados (como Supabase para el alojamiento de bases de datos y Vercel para el alojamiento de aplicaciones web). El Encargado garantiza que todos los subencargados estén sujetos a obligaciones de protección de datos equivalentes a las de este DPA.
5. Derechos del Interesado y Soporte ARCO
Notificaremos de inmediato al Responsable si recibimos una solicitud de un Interesado para ejercer sus derechos (como las solicitudes ARCO/RGPD). El Encargado asistirá al Responsable proporcionando acceso a las herramientas dentro del Portal o recuperando los registros pertinentes dentro de los diez (10) días hábiles, permitiendo al Responsable cumplir con sus obligaciones legales.
6. Notificación de Violación de Seguridad
En caso de una violación de seguridad confirmada que conduzca a la destrucción, pérdida, alteración accidental o ilícita, o divulgación no autorizada de Datos Personales, el Encargado notificará al Responsable sin demora indebida y, en cualquier caso, dentro de las setenta y dos (72) horas siguientes a tener conocimiento de la violación.
7. Transferencias Internacionales de Datos
Cualquier transferencia de Datos Personales fuera del Espacio Económico Europeo (EEE) estará protegida por las salvaguardas adecuadas, incluidas las Cláusulas Contractuales Tipo (SCC) de la UE, o se ejecutará bajo una decisión de adecuación, garantizando un nivel equivalente de protección.